Trong an ninh mạng mới nhất của nó báo cáo, BlackBerry bộ phận an ninh mạng đã vạch trần mối nguy hiểm tiềm ẩn của các họ phần mềm độc hại gây ra mối đe dọa đáng kể đối với tiền điện tử. Những kẻ xâm nhập kỹ thuật số bất chính này, chẳng hạn như Bộ nạp khói, RaccoonStealerVà Vidarđã được thiết kế với mục đích xấu là chiếm quyền điều khiển máy tính và khai thác hoặc đánh cắp các loại tiền điện tử có giá trị.
Nghĩ chỉ có doanh nghiệp bị tấn công? Nếu bạn là một doanh nghiệp tầm trung hoặc doanh nghiệp nhỏ, bạn vẫn có mục tiêu lớn trên lưng doanh nghiệp nhỏ hoặc trung bình của mình. BlackBerry @vềbảo mật chia sẻ lý do tại sao tội phạm mạng chọn mục tiêu dựa trên tác động và số tiền chúng sẵn sàng trả. https://t.co/2LBlurWMiL
– BlackBerry (@BlackBerry) Ngày 3 tháng 8 năm 2023
Sự trỗi dậy của tội phạm mạng
Quan niệm phổ biến rằng chỉ những doanh nghiệp lớn mới là mục tiêu của tội phạm mạng đã bị phá vỡ. Báo cáo của @aboutsecurity của BlackBerry tiết lộ rằng các doanh nghiệp vừa và nhỏ đã trở thành mục tiêu hấp dẫn cho những kẻ tấn công mạng. Việc lựa chọn mục tiêu hiện dựa trên tác động tiềm ẩn của cuộc tấn công và số tiền mà những kẻ tấn công có thể tống tiền nạn nhân của chúng.
Từ tháng 3 đến tháng 5, BlackBerry đã ngăn chặn thành công hơn 1,5 triệu cuộc tấn công mạng, trong đó lĩnh vực tài chính, y tế và chính phủ phải đối mặt với gánh nặng của các cuộc tấn công kỹ thuật số này. Trong số các mối đe dọa mạng đáng chú ý, RedLine nổi bật, vì nó đã thành công trong việc vi phạm nền tảng ngân hàng công nghệ tài chính đáng gờm, Hatch Bank, dẫn đến một vụ đánh cắp cả tiền điện tử và dữ liệu ngân hàng nhạy cảm.
Phần mềm độc hại trên Prowl
SmokeLoader, một công cụ lừa đảo tài chính cũ hơn, đã rơi vào tay những kẻ đe dọa người Nga đang khai thác nó cho các hoạt động khai thác tiền điện tử. Mặt khác, RaccoonStealer đã nổi lên trên dark web như một vũ khí mạnh được thiết kế đặc biệt để ăn cắp dữ liệu ví tiền điện tử. Trong khi đó, Vidar đã được sử dụng rộng rãi, đặc biệt là khi thu hoạch ví tiền điện tử.
Các tin tặc đã nhận thấy các hệ thống Linux là mục tiêu dễ bị tấn công nhất để thực hiện thành công các cuộc tấn công khai thác. Để giảm thiểu các mối đe dọa này, BlackBerry khuyên các tổ chức nên nhanh chóng áp dụng các bản vá bảo mật để bảo vệ chống lại các hành vi xâm nhập tiềm ẩn.
Mối đe dọa mã độc tống tiền Clop
Một trong những thủ phạm nổi bật được xác định trong báo cáo của BlackBerry là ransomware Clop khét tiếng, đây là một biến thể của ransomware CryptoMix khét tiếng. Clop đã nổi cơn thịnh nộ, đặc biệt nhắm vào các tổ chức tài chính và ngân hàng. Hatch Bank, nạn nhân không may của phần mềm tống tiền tàn nhẫn này, đã phải đối mặt với một vụ vi phạm dữ liệu lớn, dẫn đến hậu quả nghiêm trọng cho nền tảng ngân hàng fintech.
Nhu cầu cấp thiết về tăng cường an ninh mạng
Những phát hiện trong báo cáo an ninh mạng của BlackBerry nhấn mạnh các mối đe dọa mạng ngày càng leo thang mà lĩnh vực tài chính và các lĩnh vực quan trọng khác phải đối mặt. Các chiến thuật phát triển nhanh chóng của tội phạm mạng đòi hỏi các tổ chức phải tăng cường các biện pháp an ninh mạng của họ và không ngừng cảnh giác trước các cuộc tấn công ngày càng tinh vi này.